當你掃掃指紋、眨眨眼睛將手機輕松解鎖的時候，有沒有想到這些有可能也會成為你隱私信息乃至錢財泄露的重要渠道?目前，不法分子已經開始學會竊取指紋、人臉等生物識別信息，并將其當做打開受害者數(shù)字資產的“鑰匙”。由于這些生物識別信息主要通過惡意軟件泄露的，趨勢科技提醒消費者不要輕易留下這些信息，并使用趨勢科技PC-cillin云安全軟件移動安全版等周全的安全軟件，甄別可疑的惡意軟件。

近日，一家國外機構宣布破解iPhone X上的Face ID，研究人員只需要獲取人面部的清晰圖像，就可以偽造出騙過Face ID的“通行證”，而隨著破解技術的進一步完善，騙過人臉識別、進而竊取受害者信息的手段可能將會更加簡單。這種風險可不是杞人憂天，現(xiàn)在很多軟件在使用的過程中都要求消費者攝制完整的面部信息，并將其發(fā)送到指定的服務器，一旦其數(shù)據庫被不法分子攻破，將很可能帶來巨大的潛在風險。

[[210460]]

不法分子更可能使用的方式是在正規(guī)應用中加入惡意代碼，進行重新打包，或是直接制作全新的惡意軟件。當受害者下載這些惡意軟件之后，不法分子會提示受害者必須錄入指紋、面部等識別信息之后才能正常使用。一旦受害者按照不法分子的要求錄入，這些數(shù)據就可能會被用來偽造受害者的生物識別信息，或是在地下黑色市場進行進一步交易。

趨勢科技移動安全產品總監(jiān)金敬秀表示：“生物識別數(shù)據的竊取是一個嶄新的領域，雖然目前很少有直接的攻擊案例，但是消費者也需要充分重視其風險。而且，生物識別信息的泄露、盜取、偽造可能會形成復雜的產業(yè)鏈，不法分子無需在物理上接觸手機等個人設備，就可以騙過內部安全機制的信任，直接竊取個人信息與錢財，對消費者的數(shù)字生活構成嚴重威脅。”

對于個人消費者來說，防止惡意軟件往往是防止生物識別信息泄露的第一道防線，因此趨勢科技建議大家最好到合規(guī)的第三方應用商店、官網等正規(guī)的渠道下載應用軟件，對那些通過短信、論壇、社交網站等渠道傳播的應用保持高度的警惕。

消費者還可以安裝趨勢科技PC-cillin云安全軟件移動安全版等安全防護軟件，PC-cillin云安全軟件移動安全版提供了WRS網頁信譽評估、APP應用安全漏洞掃描、安全瀏覽器等功能，能夠在消費者點擊鏈接、下載應用的時候，事先檢查網絡與數(shù)據的安全性，避免惡意軟件。

此外，在數(shù)字化生活中，消費者也要謹慎通過公開渠道發(fā)布清晰、立體、包含生物識別數(shù)據的圖片、視頻等信息，以免被不法分子找到可乘之機，通過這些生物識別數(shù)據從事更多的不法行為。